Хостинг ASP.NET в IIS7 дає доступ заборонено?

У мене в програмі IIS7 встановлено додаток, яке використовує .NET Framework 4.0 (запускається NetworkService), але під час перегляду сайту я отримую це:

Доступ заборонено.
Опис: Під час доступу до ресурсів, необхідних для обслуговування цього запиту, сталася помилка. Можливо, у вас немає дозволу на перегляд запитуваних ресурсів.
Повідомлення про помилку 401.3: Ви не маєте дозволу переглядати цей каталог або сторінку за допомогою наданих вами облікових даних (доступ заборонено через списки контролю доступу). Попросіть адміністратора веб-сервера надати вам доступ до *

Я намагався надати NetworkService повний дозвіл на папку, на якій розміщений веб-сайт (той, на який вказує веб-додаток в IIS), але мені все одно заборонено доступ?

Чому?

Я дав доступ до "IIS_IUser", але натомість він повинен бути "IUSR" . Це вирішило проблему.

Для мене нічого не працювало, окрім наступного, що вирішило проблему: відкрийте IIS, виберіть сайт, відкрийте аутентифікацію (у розділі IIS), клацніть правою кнопкою миші Анонімну автентифікацію та виберіть Редагувати, виберіть Ідентифікатор пулу програми.

У мене була така ж проблема, я ввімкнув "Анонімну автентифікацію", але вона все ще не працювала. Тому я також ВКЛЮЧИТИ "Аутентифікацію форм". Тоді вона працювала без проблем.

ОС: Windows 7 та IIS 7

Якщо у вас все-таки у дозволі відмовили після додавання IUSR & NETWORK SERVICE. Додайте також IIS_WPG. Додавання цього останнього користувача вирішило мою проблему.

Для людей, які не можуть знайти цих користувачів: коли ви намагаєтесь додати користувача в захист папки (властивості папки), натисніть "Додатково" у вікні "Вибрати користувачів або групи". Змініть розташування на ім’я комп’ютера та натисніть «Знайти зараз». Ви знайдете цих користувачів у списку нижче.

Якщо ви використовуєте Anonymous Authentication, IIS 7 використовуватиме обліковий запис "IUSR" для доступу до каталогу (якщо ви не встановили його для використання ідентифікації пулу додатків. Якщо ви не надали IUSR достатньо дозволів у папках та файлах свого сайту, ви отримаєте цю помилку

Для мене в Windows 7 він почав працювати лише після того, як я дав дозволи "Почитати та виконати", "Перелік вмісту папки", "Прочитати" дозволи в папці сайту для обох користувачів

• IUSR
• СЕРВІС МЕРЕЖІ

Тут спробували більшість рішень, але не пощастило. Те, що працювало для мене, - додавати "Усі" до дозволів на безпеку. Властивості -> Безпека -> Редагувати -> Додати -> Усі. Наведені параметри за замовчуванням були мені достатніми, щоб відновити доступ.

Найближчим часом я, мабуть, повинен зрозуміти, які облікові дані надсилаються на сервер, щоб я міг дати належні дозволи. Але я сподіваюся, що це комусь допоможе!

Перевірка ідентичності пулу додатків при анонімній автентифікації та ввімкнення автентифікації форм дозволить вирішити проблему щодо відхилення в доступі помилки. 😁

У налаштуваннях аутентифікації для самого додатка (IN IIS) подивіться, чи активовано анонімний доступ.

Нам потрібно створити нового користувача ComputerName \ IUSR, перейшовши в папку веб-сайту -> Властивості ---> Безпека ---> Редагувати -> Додати та надати доступ для читання. Це б справно працювало.

Це рішення призначено для IIS7

Я обходив це питання, і виявилося, що це неправильно встановлена ​​сторінка за замовчуванням. Сподіваюсь, це допомагає комусь іншому уникнути витраченого часу.

У моєму випадку запуск c: \ windows \ Microsoft.Net \ Framework64 \ v4.0.30319 \ aspnet_regiis.exe / i вирішив проблему, заборонену в доступу 403.

Після певного роздуму та безлічі спроб та помилок я з'ясував, що ця помилка сталася через те, що частина мого web.config була зашифрована і чомусь ключ більше не був дійсним.

Повторне шифрування розділу конфігурації вирішило проблему.

Це було пов'язано з проблемою безпеки каталогу каталогів WWWRoot.

Просте рішення: Просто скопіюйте папку програми на інший диск, а не на "C: \ Inetpub \ wwwroot", а потім створіть віртуальний каталог для цього нового шляху. Це воно.

Якщо користувач IUSR вже вказаний в «Автентифікація», і ви все ще отримуєте цю проблему, можливо, ваш список каталогу не ввімкнено. Обов’язково перевірте це. Так було для мене.

Ось що зі мною трапилось:

Get- Postце нормально. Добре працює.

Коли я намагаюся використовувати Optionsverb, помилка повернення сервера, як це.

Тоді будьте обережні з urlScan

Я додаю дієслово OPTIONS у файл .ini конфігурації urlscan, тоді все працює добре.

Щоб перевірити, встановлений чи ні ISAPI FILTERSURL-адрес , відкрийте диспетчер iis, а в списку повинно з’явитися відкрите сканування URL-адреси.

Я також зіткнувся з тим же питанням: Все було нормально, всі права надані користувачеві та папці. Після багатьох досліджень я виявив, що wwwroot (папка вихідного коду) надається спільним з деякими іншими користувачами. Я перестав ділитися, і це спрацювало як шарм.